服务器安全狗主动防御文件及目录保护功能教程

发布时间：2013-11-10 22:49:35 作者：佚名

务器安全狗文件及目录保护功能，其作用主要是为了保护用户服务器重要的文件与目录不被篡改与删除。建议用户安装完服务器安全狗后，要注意开启文件及目录保护功能以便保障文件与目录的安全

一．文件及目录保护作用

服务器安全狗文件及目录保护功能，其作用主要是为了保护用户服务器重要的文件与目录不被篡改与删除。建议用户安装完服务器安全狗后，要注意开启文件及目录保护功能以便保障文件与目录的安全。

二．文件及目录保护设置

文件及目录保护规则类型主要分为系统保护规则、网站规则和其他保护规则三种方式。这三种方式主要区别如下：

（A）系统保护规则主要是禁止修改服务器安全狗安装目录下的相应文件类型的文件并对文件目录进行必要的权限设置。主要是保护安全狗产品安装目录下的扩展名为ini|xml|db|exe|dll等文件，该文件操作规则是禁止写入与禁止删除。系统保护规则包含：

新增规则、修改规则、删除规则、导入规则与导出规则的功能。主界面图：

图1.文件及目录保护功能主界面

下面我们以系统保护规则为例，来详细讲解下这些规则：

①新增规则、修改规则：

规则的设置分为三个步骤：设置目录—》设置扩展名规则—》设置进程名规则

系统保护规则设置各参数意义如下：

规则名称：即用户定义规则所取的名字。

监控路径：用户需要进行保护的文件目录。（根据提示进行相应设置支持几个类似环境变量的路径: %all% 表示全盘；%SystemRoot% 表示系统Windows目录。

文件操作规则：对于满足以上所述各种限制条件的文件或者文件夹，要采取的限制类型，比如禁止删除，禁止写入等操作，可以根据实际需要要设置。

路径白名单或文件白名单：根据实际情况，对路径下不需要限制的文件或目录，可通过“新增文件”“新增目录”进行添加，对已添加的可以选择“删除”进行修改。

图2

文件名规则：假如文件名或者路径中包括文本框内任何文字，那么这文件夹或者文件就到当前这条规则的限制，其他的文件或者文件夹不受当前规则限制。* 代表所有字符。

文件扩展名规则：只有扩展名为文本框里所写的内容才会受到本规则限制，比如设置 *.DOC就代表只有doc的文件受到本规则限制。文件扩展名不支持通配符。

图3

进程名规则：白名单模式下，出现在进程名规则框名单中的进程名所在的进程不受当前在设置规则的影响；黑名单模式下，就只有出现在名单框的进程名所在的程受规则影响，其他进程不受这条规则的影响限制，* 代表所有进程。

图4

②删除规则

当用户想将某条已定义的规则删除掉，只需在选中该规则，然后选择“删除规则”，在弹出对话框中选择“是”，就将该规则删除。见下面的设置截图：

图5

③导入规则

当用户定义的系统规则被修改了或者想恢复成以前某时间所设置的规则，则可以选择“导入规则”按钮将原先的规则导入。（前提：原先的设置规则要有备份，扩展名为.xml）

图6

④导出规则

当用户想对自定义的系统规则进行备份存档，可以选择“导出规则”按钮，将自定义的规则保存到电脑中备份，以后要恢复再导入相应规则。

图7

（B) 网站保护规则允许用户通过对文件目录进行权限设置来保证网站的安全。与系统保护规则相同的是，在网站保护规则中，用户也可以进行新增规则、修改规则、删除规则、导入、导出规则等的操作，他们的设置原理相同，用户可以参考系统保护规则中的相应教程，根据实际情况对网站保护规则进行设置，此处就不在一一介绍。

规则都设置完成之后选择“已开启”按钮使定义的网站保护规则生效。界面如图：

图8

（C) 其他规则：用户可以根据实际情况与需求设置除系统保护与网站保护外的新规则，该模块功能包括：“新增规则”、“修改规则”、“删除规则”、“导入规则”、“导出规则”，用户也可以参考系统保护规则中的相应教程，进行设置。

当规则都设置完成之后选择“已开启”按钮使定义的网站保护规则生效。界面如图：

图9

注意事项：

图10

   1.用户如果在做系统漏洞修复的时候，遇到如上图所示类似报错，请先暂停服务器安全狗文件及目录保护保护功能，再行修复漏洞。
       2.用户在服务器上安装程序时，请先关闭服务器安全狗文件及目录保护功能。
       3. 用户要复制文件到被保护目录时，请先关闭服务器安全狗文件及目录保护功能。

以上内容就是文件及目录守护规则各功能点操作重点，请大家在进行设置时，要多加注意。同时，官方也推出了文件及目录守护规则的案例分析，以更好的帮助用户朋友使用该功能。详情：https://www.jb51.net/softjc/116131.html

彻底关闭win10、win11系统自带的windows defender杀毒功能(图文详解)
这篇文章主要介绍了彻底关闭win10、win11系统自带的windows defender杀毒功能的详细方法，这样后续才能使用一些软件
2024-09-30
火绒能恢复被删除的文件吗? 火绒恢复被当成病毒删除文件的方法
我们进行电脑磁盘清理的时候，偶尔会出现被杀毒软件误删除的情况，对于这种误删除的情况我们可以用火绒来进行恢复，想知道如何找回来，这里给朋友们分享火绒软件恢复误杀文
2024-05-16
电脑怎么关闭所有广告弹窗? 一招关掉所有广告包括360安全卫士弹窗
电脑总是会出现各种广告，该怎么禁止展示广告呢？今天我们分享一招关掉所有广告弹窗，包括360安全卫士弹出的全部广告窗口
2024-05-09
电脑360ai办公如何关闭? 360安全卫士ai办公的关闭方法
电脑右下角总是出现ai图标，误点后会出现360ai办公，想要关掉ai办公图标，该怎么操作呢？下面我们我们总结了多种解决办法，详细请看下文介绍
2024-05-09
怎么关闭360AI大会员弹窗广告提示? 360安全卫士ai大会员提醒关闭方法
360安全卫士总是弹出ai大会员的推广广告，想要关闭这个弹窗，该怎么操作呢？我们点击360设置中心，点击弹窗设置，弹窗设置拉倒底，关闭AI大会员提醒
2024-05-09
火绒安装不上怎么回事安装火绒安全软件提示驱动版本不匹配的解决办法
有时候安装火绒安全软件时，会跳出“驱动版本不匹配，重启电脑即可修复重启”的提示界面，会有小伙伴不知道如何操作，可以先根据提示升级版本，然后启动试试
2024-02-20
火绒ip黑名单怎么添加ip段? 火绒ip黑名单功能的使用方法
使用电脑的时候有用户想要限制指定IP进出，那么在火绒安全中心中怎么开启此功能和添加IP黑名单呢？下方是关于如何使用火绒安全软件添加ip黑名单的具体操作方法
2024-02-20
MD5 、SHA1、SHA256 文件哈希校验方法分享
文件哈希运算是指通过特定的算法将文件内容转化为固定长度的哈希值,用来严重我们从网上上下载的文件是否与官方提供的一致，因为很多情况下官方容易会被恶意修改挂马等
2024-02-08
专业级文件MD5、SHA-256/512算法支持的校验工具(文件哈希校验器集合)
下面给大家推荐几款好用的免费的sha1、SHA-256校验工具软件，网上下载的文件不知道是否被修改过，那么就需要这样的工具了，需要的小伙伴们来了解一下
2024-02-08
鲁大师被检测为病毒怎么办? win11鲁大师显示为病毒的处理方法
鲁大师是一款专业的电脑硬件检测工具，win11系统安装完鲁大师工具之后，却被系统安全防护功能识别为病毒，对此鲁大师被win11识别为病毒怎么办呢？具体请看下文介绍
2024-01-06